​🔒 Стали известны подробности защиты от скрытого изменения важных настроек безопасности в #Windows10 1903.

Настройка находится в приложении "#Безопасность Windows" и называется "Защита от подделки" / "Tamper Protection".

👉 Она препятствует отключению защитника Windows, в т.ч. групповой политикой или эквивалентными ей параметрами в реестре. Другими словами, сначала нужно отключить Tamper Protection вручную, через Intune или посредством Configuration Manager 2006+.

Кроме того, Tamper Protection предотвращает изменения этих компонентов защитника Windows:
• Защита в реальном времени (монитор)
• Облачная защита (ускоренная доставка сигнатур для новейших угроз)
• IOAV† (загрузка файлов из интернета и почты)
• Поведенческий анализ
• Удаление обновлений сигнатур

Защита включена при чистой установке. При обновлении с предыдущих версий она включается в том случае, если работает компонент облачной защиты.

Источник информации - блог разработчиков.

† Про IOAV в документации я нашел только API 20-летней давности (я пытал ПМа в твиттере, но он кинул ту же ссылку). То есть приложения могут использовать API, а могут и не использовать.

Скорее всего, API годами тянут для обратной совместимости. Но остальные компоненты в списке выше вполне современные.

ℹ️ Upd. Спустя какое-то время после публикации поста разработчики опубликовали документацию.

ℹ️ Рекомендации Microsoft по срокам отложенного обновления до следующей версии #Windows10

В блоге Windows IT Pro опубликовали призыв к действию - проверьте, на сколько дней отложена доставка новой версии для Windows 10 Pro 1709 в канале SAC. Дело в том, что настройки/политики не учитывают срок поддержки ОС, т.е. прекращение выпуска обновлений безопасности.

При этом для профессиональных изданий цикл обслуживания составляет 18 месяцев, а настройки позволяют отложить переход на следующую версию на год с момента ее выпуска, тем самым выходя за пределы срока поддержки установленной ОС.

В частности, для 1709 расклад такой:
• 1803 вышла в SAC 18 июля 2018 г
• Поддержка 1709 заканчивается 9 апреля 2019 г
• Между этими датами 273 дня

Соответственно, нужно убедиться, что доставка новой версии в канале SAC отложена не более чем на 273 дня, иначе можно остаться с ОС без обновлений безопасности.

Microsoft рекомендует не откладывать доставку более чем на 180 дней. И начиная с 1903 компания избавилась от канала SAC-T, заодно перелопатив настройки, о чем я рассказывал. Это изменение гарантирует, что система не выйдет за пределы срока поддержки при любых параметрах отложенной доставки новой версии.

С момента первого выпуска Windows 10 в циклах обслуживания Windows 10 произошло множество изменений. Тут и разные сроки поддержки для весенних и осенних выпусков Enterprise, и упразднение SAC-T. В общем, сходу разобраться в метаниях Microsoft очень непросто :)
✌️

​​ℹ️ В продолжение темы обновления до новой версии, подоспели новости о #Windows10 1903

Версия будет называться скучно - Windows 10 May 2019 Update. Ели вам очень хочется белую тему оформления прямо сейчас, переходите в канал Release Preview. В него новая версия попадет на следующей неделе, и там она проведет больше времени чем обычно, чтобы выявить и устранить существенные дефекты.

В конце мая версию сделают доступной широкой публике при ручной проверке обновлений, а также начнут потихоньку раскатывать на устройства, у которых не обнаружено проблем по данным телеметрии.

Кроме того, есть хорошие новости для владельцев домашних изданий.

1. Теперь не нужно устанавливать новые версии в обязательном порядке. По факту доступности версии для устройства в центре обновления появится опция "Скачать и установить". Принудительная установка произойдет только ближе к окончанию срока поддержки версии, т.е. спустя полтора года после ее выпуска.

Опцию добавят в 1803 и 1809 в конце мая 👌

2. Накопительные обновления и обновления до новой версии можно откладывать на 35 дней, о чем я рассказывал ранее. По 7 дней за один раз.

В официальном блоге Windows есть и прочие подробности об улучшениях процесса. В том числе, загрузка обновлений ОС и приложений из магазина будет осуществляться, когда вы не используете ПК, чтобы не мешать вашей работе.


P.S. С учетом регулярных сдвигов по срокам выпуска новых версий, я больше не буду использовать в канале обозначения YYMM (1903), а перейду на YYHN (19H1), т.е. первая или вторая половина года.

👌 Edgium
https://www.microsoftedgeinsider.com/en-us/download/

Dev (еженедельный) - старше, чем недавние утечки.
Canary (ежедневный) - новее
Beta (6 недель) - в планах

Русского UI пока нет.

P.S. Картинка отсюда (фокус команды разработки MSFT)

✌️Microsoft пошла на попятную. Столкнувшись с критикой и возмущением снаружи и внутри, компания восстановила удалённые блоги MSDN/TechNet и пообещала "продолжить работу над долгосрочным архивом" (думаю, все-таки начать работу :)

Если ваш любимый блог все-таки недоступен, сначала убедитесь что дело не в кэшировании (лучше в другом браузере), потом доставляйте ссылку в ответ на этот твит
https://twitter.com/MSDNService/status/1118186707831013376

​😎 В выложенных вчера на MSDN образах #Windows10 May 2019 Update та же сборка 18362, что и в кольце Release Preview.

Это выглядит странно в свете недавних обещаний компании тестировать релиз в RP до конца мая. Сборка, конечно, может стать финальной, но может и не стать :) Всё-таки на MSDN принято выкладывать окончательные версии, а не предварительные.

Мне видятся вероятными два варианта, которые не исключают друг друга:

1. На MSDN просто забыли указать, что это RP.

2. Microsoft делает ход конем, расширяя кольцо RP за пределы инсайдеров. По факту - в немалой степени за счёт любителей халявы.

Организации-то вряд ли побегут ставить свежачок, а вот аудитория торрентов - вполне. В этом случае можно было пойти ещё дальше и вбросить в сборку новые обои ;)

​🤔 Тут мне Проничкин доставил по поводу утреннего поста, так что проясню некоторые моменты по итогам дискуссии.

Термины:
RTM - его нет, это наследие прошлого, Microsoft им как бы не оперирует. Но в какой-то момент некая сборка получает [условный] статус RTM.

GA - общая доступность (Media Creation Tool, проталкивание потребителям).

В GA существенно расширяется круг доступности новой версии - это все желающие. При этом теперь, с 1903, GA фактически = SAC.

RP - Release Preview, инсайдерское кольцо.

RTM != RP, но в последнее время у них сборка зачастую совпадала.

Теперь текущий расклад по Windows 10 1903:

1. На MSDN сейчас RTM, и его всегда выкладывали там. При этом неважно, в каком кольце инсайдеров находится сборка из RTM на момент публикации.

MSDN - ресурс для разработчиков, а не для потребителей. Сейчас сборка та же, что и в RP.

2. Если вскроются существенные проблемы, эту сборку могут убрать (как убрали 1809), но статуса RTM она не лишится (ведь его нет:). Просто потом выложат новую сборку с исправлениями и тем же названием типа May 2019 Update.

3. Когда-то между RTM и GA был существенный промежуток времени (2-3 месяца). В Windows 10 в последние пару лет он сократился до 7-10 дней: выкатили RP, через неделю уже в GA. Уверовали в инсайдеров, расслабились, наступили на грабли в 1803 и 1809.

Поэтому 1903 решили держать в RP до конца мая. Но это не мешает им выкладывать ту же сборку на MSDN.

Главное понимать, что сам факт публикации ISO на MSDN под именем May 2019 Update не означает готовности версии для широкой публики. GA будет в конце мая.

Скачав и установив ISO 1903 сейчас, вы встаете в один ряд с инсайдерами в кольце RP.
✌️

ℹ️ Что нового в #Windows10 1903
https://docs.microsoft.com/en-us/windows-insider/at-home/whats-new-wip-at-home-19h1

Подробный список всех существенных изменений на английском языке.

Впрочем, большая картина такова, что с глобальными новинками негусто. Это ясно даже из топа предпочтений инсайдеров, где на первом месте... Попробуйте угадать ;) https://insider.windows.com/en-us/community-news/windows-insiders-vote-for-their-favorite-features-19h1/

ℹ️ Microsoft прекратила поддержку и публикацию решений Easy Fix (Fix It) в статьях базы знаний

Об этом сообщает статья KB2970908. В основе Fix It лежат диагностические пакеты с набором скриптов #PowerShell, в которые заложена логика "диагностика - устранение неполадок - проверка исправлений".

Пакеты впервые появились в Windows 7 и до сих пор входят в состав #Windows10 (Параметры - Обновление - Диагностика). Поддержка Microsoft активно использует собственные пакеты, в том числе для сбора обширных диагностических данных.

Изначально для организаций тоже позиционировалось создание своих пакетов для устранения распространенных проблем, но не взлетело, видимо. Да и сама Microsoft давно похоронила публичную платформу создания таких пакетов. Читатели блога наверняка знакомы с моей утилитой CheckBootSpeed. Я до сих пор бережно храню ВМ с Windows 7, на которой в последний развернул платформу после долгих плясок с бубном 🙈

Однако в статьях KB все эти годы публиковалось немало пакетов для Windows 7/8/8.1. Для Windows 10 они встречались реже, скорее это были универсальные пакеты для всех поддерживаемых ОС. Например, настройка IPv6 или устранение проблем с установкой программ (замена Windows Installer Cleanup Utility).

Теперь Microsoft потихоньку начинает выпиливать пакеты из статей MS KB, оставляя только текстовое решение проблемы (а при его отсутствии - делая статью бессмысленной). Компания не сообщает, с чем связано прекращение поддержки Fix It, которые сильно упрощают процесс внесения изменений в ОС, особенно для неопытных пользователей. А заодно исключают из уравнения ошибки в локализованных статьях KB (кавычки-елочки в коде CMD и REG и прочие косяки, которые годами не исправляют).

Впрочем, вручную ОС тоже полезно поковырять иногда✌️

Coming soon to the Windows near you 😎
https://youtu.be/8gw0rXPMMPE
#Terminal

​😎 Осенью 2018 года было опубликовано исследование телеметрии Microsoft #Office, проводившееся по заказу правительства Нидерландов.

Оказалось, что Office собирает в 20 раз больше типов различных событий, чем в Windows, не хватает прозрачности и пользовательского контроля, в некоторых сценариях не соблюдается GDPR и т.д.

Компания предложила комплекс мер по наведению порядка (благо с Windows 10 это все уже проходили :) Вчера мне в Office 365 прилетела возможность отказаться от сбора необязательной телеметрии. Ее наряду с обязательной задокументировали.

Выбор можно изменить в приложениях версии 1904 и новее из File - Account - Privacy, но у меня пока такого нет.

​#Windows10 1903 доступна для свободной загрузки посредством Media Creation Tool и ISO

• Инструкции по загрузке здесь.

• Через WU начнут проталкивать чуть позже, в том числе из-за списка известных проблем.

• При возникновении проблем с обновлением обращайтесь в эту тему форума, выполнив инструкции в шапке.

​⚙️ Новое в блоге: Нюансы отключения службы SysMain в Windows 10

В интернетах бытует устойчивое мнение, что служба SysMain (ранее – SuperFetch) абсолютно не нужна в #Windows10, установленной на SSD. Якобы недалекие разработчики Microsoft не понимают, что префетчинг не дает никакого ускорения на твердотельном диске, и нам приходится учить глупую ОС новой реальности, отключая службу.

К сожалению, эти тезисы основаны на устаревшей информации и не учитывают изменений, произошедших в Windows 10.

➡️ Читать дальше: https://www.outsidethebox.ms/19318/

​Эксперименты с календарем в #Windows10 20H1 (скрытая фича)

Эксперименты с предиктивным вводом текста в приложениях #Windows10 20H1 (скрытая фича)

Думаю, что на практике это полезно лишь тем, кто медленно печатает. А в русском языке вариативность окончаний, скорее всего, сделает фичу бесполезной.

А вы как думаете?

📺 Новое в блоге: Как скачать видео с YouTube с помощью youtube-dl и #PowerShell

Меня тут попросили помочь скачать несколько видео с YouTube. То ли онлайн-сервисы не справлялись, то ли еще что — не суть важно. Усложнять процесс дальше копирования ссылки на видео в буфер обмена было нежелательно, но в выборе инструментов меня ничто не ограничивало.

➡️ Читать дальше: https://www.outsidethebox.ms/19453/

Алло, Вадим?
Слушай, такой вопрос. Тут купили дочке ноутбук, на нем линукс какой-то. И он глючный! Можешь помочь на него винду поставить?

Сэкономили на лицензии 😂 Прозреваю, на SSD тоже.

Windows Command Line Tools
Windows Terminal Microsoft Store Preview Release

The Windows Terminal preview is now in the Microsoft Store! The Windows Terminal is the new, powerful, open source terminal application that was announced at Build 2019. Its main features include multiple tabs, Unicode and UTF-8 character support, a GPU accelerated text rendering engine, The post Windows Terminal Microsoft Store Preview Release appeared first on Windows Command Line Tools For...

Read more: https://bit.ly/2WX8DwA

▶️ Новое в блоге: Windows Terminal - основы настройки и первые впечатления

#Terminal для #Windows10 не такой глянцевый как в промо-ролике, но внешний вид гибко настраивается.

Несмотря на размещение в магазине, в пакете содержится приложение Win32. Как следствие, терминал можно запускать с правами администратора, например, Ctrl + Shift + click. Из командной строки или окна «Выполнить» терминал можно вызвать командой wt.

➡️ Читать дальше в блоге: https://www.outsidethebox.ms/19493/

​😎 Тут в чате активно обсуждается утилита Groupy, которая позволяет группировать различные приложения в виде вкладок в одном окне.

Stardock выпустила ее еще до того, как Microsoft выкатила инсайдерам предварительную версию наборов (Sets). У наборов было множество проблем UX, даже с поправкой на превью. Но теперь их отложили в долгий ящик, и неизвестно, когда достанут оттуда.

Если вам нужны вкладки в окнах Windows здесь и сейчас, Groupy их доставляет всего за $5 (скидка до 7 июля). Как раз есть неделя попробовать. При этом лицензия допускает использование на 5 ПК.
✌️

​⚙️ Новое в блоге: Почему в #Windows10 отключили бэкап реестра и как это исправить

Читатели блога со стажем помнят Дело о восстановлении реестра, рассказывающее об откате реестра из резервной копии. Автоматический бэкап спас множество людей в безвыходной ситуации, но Microsoft решила его отключить в версии 1803.

Читать дальше в блоге: https://www.outsidethebox.ms/19515/